Data Security and Privacy

พบข้อมูลผู้ใช้ LinkedIn กว่า 827 ล้านรายการ ถูกเร่ขายในเว็บไซต์กลุ่มแฮ็กเกอร์

ในเว็บไซต์ของเหล่าแฮ็กเกอร์มีการโพสต์เร่ขายข้อมูลที่อ้างว่าเป็นผู้ใช้งาน LinkedIn จำนวนกว่า 827 ล้านรายการ 

Read More »

Clubhouse แถลงข้อมูลผู้ใช้งานกว่า 1.3 ล้านรายที่แฮ็กเกอร์เผยแพร่เป็นข้อมูลโปรไฟล์สาธารณะ

ในเว็บไซต์ของเหล่าแฮ็กเกอร์มีการเผยแพร่ข้อมูลที่อ้างว่าเป็นของผู้ใช้งาน Clubhouse กว่า 1.3 ล้านราย

Read More »

[Guest Post] เผยผลสำรวจผู้บริหารระดับสูงถึง 58% พบปัญหาความล้มเหลวในการสำรองข้อมูล สะท้อนถึงความท้าทายในการป้องกันข้อมูลสำคัญขององค์กร และเป็นข้อจำกัดในเปลี่ยนผ่านสู่โลกดิจิทัล

จากรายงาน Veeam Data Protection Report ประจำปี 2021 พบว่าสถานการณ์ COVID-19 ส่งผลกระทบอย่างชัดเจนต่อการลงทุนเพื่อเปลี่ยนผ่านสู่โลกสู่ดิจิทัล (Digital Transformation)  องค์กรทั่วโลกถึง 40% มองว่าความไม่แน่นอนทางเศรษฐกิจเป็นอุปสรรคสำคัญในอีก 12 เดือนข้างหน้า และหนึ่งในสามขององค์กรต่างชะลอหรือเลือกที่จะหยุดกระบวนการปรับเปลี่ยนดังกล่าวไว้ก่อนในช่วงปีที่ผ่านมา

Read More »

เชิญผู้สนใจเข้าร่วม VSM365 Webinar EP.5 “โค้งสุดท้ายกับ การบังคับใช้ PDPA เต็มรูปแบบ กับการปรับตัวให้ทันยุคดิจิทัล ด้วยการสื่อสารผ่าน SMS แบบ Omnichannel” ในวันที่ 9 เม.ย. นี้ 10:00 – 14:30 น.

VSM365 เรียนเชิญทุกท่านที่สนใจเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “โค้งสุดท้ายกับ การบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Thailand’s Personal Data Protection Act B.E. 2562 (2019) : PDPA เต็มรูปแบบในวันที่ 1 มิถุนายน 2564 นี้ กับการปรับตัวทางธุรกิจรูปแบบใหม่ให้ทันยุคดิจิทัลแบบ New Normal ด้วยการสื่อสารผ่าน SMS แบบ Omnichannel” ซึ่งจะจัดขึ้นในวันศุกร์ที่ 9 เมษายน 2564 เวลา 10:00 – 14:30 น. โดยมีรายละเอียดและวิธีการลงทะเบียนเข้าร่วมงานฟรี ดังนี้

Read More »

พบข้อมูลผู้ใช้งาน Facebook กว่า 533 ล้านรายการ ถูกปล่อยโหลดฟรีในอินเทอร์เน็ต

มีการค้นพบข้อมูลผู้ใช้งาน Facebook กว่า 533,000,000 รายการ สามารถดาวน์โหลดได้ฟรีในว็บไซต์ของแฮ็กเกอร์

Read More »

6 ขั้นตอนสร้าง PDPA Journey จากจีเอเบิล

นับถอยหลังอีกไม่นาน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลหรือ PDPA ก็จะมีผลบังคับใช้ในเดือนมิถุนายนที่จะถึงนี้ สำหรับองค์กรที่ยังไม่ได้เตรียมความพร้อม หรือวางกลยุทธ์และแนวทางปฏิบัติไว้แล้ว แต่ไม่รู้ว่าจะเลือกใช้เครื่องมืออะไรบ้าง และนำเครื่องมือที่มีอยู่มาปรับใช้อย่างไรให้เกิดประสิทธิภาพสูงสุด วันนี้จีเอเบิล (G-Able) ในฐานะ Digital Transformation Agent จึงมาให้คำแนะนำการสร้าง PDPA Journey ให้ครบ จบ ง่าย ภายใน 6 ขั้นตอน พร้อมให้คำปรึกษาแก่องค์กรทุกระดับแบบครบวงจร

Read More »

[Guest Post] PDPA BEGINS : เพื่อความเป็นส่วนตัวและความปลอดภัย

ความเป็นส่วนตัว (Privacy) ถือเป็นสิทธิขั้นพื้นฐานของมนุษย์มาอย่างยาวนาน ในอดีตการเรียกร้องความเป็นส่วนตัวจะมุ่งเน้นไปที่ความเป็นส่วนตัวทางกายภาพ (Physical Privacy) หมายถึงสิทธิอันชอบธรรมในการอยู่อย่างสันโดดและปลอดภัยจากการรบกวนจากบุคคลภายนอก เช่น บุคคลอื่น องค์กร หรือแม้กระทั่งหน่วยงานจากภาครัฐ แต่เมื่อเข้าสู่ยุคแห่งการสื่อสารข้อมูลระหว่างกันผ่านทางระบบเครือข่ายคอมพิวเตอร์และเครือข่ายอินเทอร์เน็ต ข้อมูลส่วนบุคคลจึงหลั่งไหลเข้าไปอยู่บนระบบมากขึ้น ทำให้เกิดความต้องการความส่วนตัวด้านสารสนเทศ (Information Privacy) และรวมไปถึงความเป็นส่วนตัวของข้อมูลส่วนบุคคล (Personal Data Privacy)

Read More »

[Video Webinar] Building Intelligent Data Security to Secure Your Digital Assets by Hitachi Vantara

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Hitachi Vantara Webinar เรื่อง “Building Intelligent Data Security to Secure Your Digital Assets” พร้อมเรียนรู้แนวทางปฏิบัติที่ดีที่สุดในการปกป้องข้อมูลและการบริหารจัดการด้านความมั่นคงปลอดภัยสารสนเทศ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

[Video Webinar] Google Workspace – Data Protection for PDPA by Tangerine

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Tangerine Webinar เรื่อง “Google Workspace – Data Protection for PDPA” เพื่อเรียนรู้แนวทางการนำ Google Workspace มาช่วยเก็บรักษาข้อมูลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

[Guest Post] ฟอร์ติเน็ตเปิดตัว FortiXDR ใหม่ล่าสุด !! ใช้เอไอขับเคลื่อนการตรวจจับและตอบสนอง ภัยคุกคามแบบอัตโนมัติ

FortiXDR เป็นโซลูชันด้านการตรวจจับและตอบสนอง (Extended Detection and Response) เพียงหนึ่งเดียว ที่สามารถจัดการเหตุการณ์ไซเบอร์ได้โดยอัตโนมัติ ตั้งแต่การระบุประเภทภัยคุกคาม จนถึงการแก้ไข

Read More »

[Guest Post] HID Global ได้รับการยกย่องให้เป็นผู้นำตลาดด้านโซลูชันยืนยันตัวตนที่ใช้ในระดับองค์กร ในรายงานของ KuppingerCole องค์กรอิสระระดับโลก

 HID Global ผู้นำระดับโลกด้านโซลูชันการระบุตัวตน ได้รับการยกย่องให้เป็นองค์กรชั้นนำและจัดอยู่ในหมวดหมู่ผู้นำตลาด ในรายงานของ KuppingerCole องค์กรอิสระด้านวิเคราะห์ข้อมูลระดับโลก ที่มีสำนักงานใหญ่อยู่ในทวีปยุโรป ซึ่งได้เผยแพร่ข้อมูลเกี่ยวกับผู้นำด้านโซลูชันการยืนยันตัวตนที่ใช้ในระดับองค์กร (Leadership Compass for Enterprise Authentication) โดยในรายงานฉบับล่าสุดนี้ ได้มีการตรวจสอบฟังก์ชันการทำงานของผลิตภัณฑ์และบริการ รวมทั้งส่วนแบ่งการตลาดของบริษัท 18 แห่งในอุตสาหกรรมนี้ ตลอดจนแนวทางการใช้นวัตกรรมเพื่อพัฒนาโซลูชันให้ทันสมัย

Read More »

ไมโครซอฟท์ขอเชิญร่วมงานสัมมนาออนไลน์ “Express Route to PDPA Compliance for Data Processor”

ไมโครซอฟท์มีความยินดีที่จะเรียนเชิญองค์กรที่มีหน้าที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคล Data Processor (ผู้ให้บริการระบบซอฟท์แวร์ที่มีการเก็บข้อมูลส่วนบุคคล, outsource ด้านข้อมูลส่วนบุคคล, และหน่วยงานที่จะต้องดูแลข้อมูลส่วนบุคคลจากผู้ควบคุมข้อมูลส่วนบุคคล) เข้าร่วมงานสัมมนาออนไลน์ “Express Route to PDPA Compliance for Data Processor” ในวันพฤหัสบดีที่ 25 มีนาคม 2564 เวลา 10.00 – 12.00 น.

Read More »

ขอเชิญผู้สนใจเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “Staying Secure: The Importance of Protecting Your Data”

บริษัท เมโทรซิสเต็มส์ คอร์เปอเรชั่น จำกัด (มหาชน) ร่วมกับไมโครซอฟท์ ประเทศไทย ขอเชิญเข้าร่วมฟังงานสัมมนาออนไลน์ในหัวข้อ “Staying Secure: The Importance of Protecting Your Data” ในวันที่ 23 มีนาคม 2564 เวลา 09.00 – 12.00 น. สำหรับผู้สนใจมีกำหนดการลงทะเบียนดังนี้

Read More »

ฟรี eBook: รายงานประจำปี 2020 โดย TB-CERT

TB-CERT ออกรายงานประจำปี 2020 ซึ่งสรุปกิจกรรมที่หน่วยงานได้ดำเนินการในช่วงปีที่ผ่านมาภายใต้สถานการณ์​ COVID-19 ไม่ว่าจะเป็นงานด้านการพัฒนาบุคลากร การรับมือกับภัยคุกคามไซเบอร์ มาตรฐาน API และการร่วมมือกับหน่วยงานภายนอก รวมไปถึงบทวิเคราะห์เหตุโจมตีในปี 2020 และคาดการณ์ภัยไซเบอร์ในปี 2021 ผู้ที่สนใจสามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี

Read More »

เสริมเกราะป้องกันด้าน Cybersecurity แบบครบวงจรกับ G-Able

เมื่อโลกกำลังก้าวเข้าสู่ยุคที่ผู้ใช้งานสามารถเข้าถึงและใช้บริการด้านข้อมูลผ่านระบบเทคโนโลยีสารสนเทศได้อย่างสะดวก รวดเร็ว ไม่จำกัดสถานที่และเวลา ในขณะเดียวกันข้อมูลที่อยู่ในระบบก็ตกอยู่ในความเสี่ยงต่อการถูกโจมตี ขโมย หรือถูกทำลายได้เช่นกัน ซึ่งภัยคุกคามทางไซเบอร์นั้นมีแต่จะทวีความรุนแรงขึ้นเรื่อย ๆ ดังนั้นการรักษาความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) จึงเป็นสิ่งที่ต้องพัฒนาไปพร้อมกับความก้าวหน้าของระบบเทคโนโลยีนั้นเอง

Read More »

สายการบิน Malaysia Airlines เกิดเหตุข้อมูลรั่วไหลกระทบสมาชิกย้อนหลังถึง 9 ปี

ระบบของผู้ให้บริการด้านไอทีของ Malaysia Airlines ถูกแฮ็กทำให้ข้อมูลระบบสมาชิกตั้งแต่ปี 2010 – 2019 ถูกขโมยออกไป

Read More »

Black Hat Asia 2021 (Virtual Event) เปิดลงทะเบียนแบบ Early แล้ว ใส่โค้ดรับส่วนลดทันที 4,500 บาท

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2021” ในรูปแบบ Virtual Event วันที่ 4 – 7 พฤษภาคมนี้ พร้อมเปิดลงทะเบียนช่วง Early ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีกทันที SGD200 (ประมาณ 4,500 บาท) เมื่อลงทะเบียนผ่าน TechTalkThai

Read More »

ตอบโจทย์บทบาท Data Controller และ Data Processor สำหรับ PDPA ด้วยโซลูชันจาก Thales

ในการขานรับต่อการบังคับใช้พรบ.คุ้มครองข้อมูลส่วนบุคคลหรือ PDPA นั้น บทบาทที่ธุรกิจองค์กรจะหลีกเลี่ยงไม่ได้เลยก็คือการวางตัวในฐานะของ Data Controller และ Data Processor ที่เหมาะสม ซึ่งช่วยจัดการควบคุมการเข้าถึงและใช้งานข้อมูลให้อยู่ในขอบเขตของกฎหมายและความยินยอม ไปจนถึงลดความเสี่ยงที่ข้อมูลจะรั่วไหลออกไปในช่องทางต่างๆ ที่อาจเกิดขึ้นได้

Read More »

[Guest Post] เช็คความพร้อมไอทีก่อน PDPA บังคับใช้

เช็คความพร้อมไอทีก่อน PDPA บังคับใช้  : โดยนายวรเทพ ว่องธนาการ ผู้จัดการฝ่ายสนับสนุนด้านโซลูชั่น บริษัท ยิบอินซอย จำกัด

Read More »

Zero Trust กับการดูแลอุปกรณ์การทำงานอย่างมั่นคงปลอดภัย

Zero Trust ถือเป็นคอนเซปต์ด้านการจัดการ Security สมัยใหม่ที่หลายองค์กรได้นำมาปรับใช้ ตั้งแต่การตรวจสอบผู้เข้าระบบทุกครั้ง การคิดอยู่เสมอว่าเรากำลังโดนบุกรุก และการให้สิทธิ์ที่น้อยที่สุดหรือเท่าที่จำเป็นกับผู้ใช้งาน อย่างไรก็ตามช่วงที่ยังมีสถานการณ์โควิด องค์กรต่างๆ ต้องการที่จะให้พนักงานทำงานจากบ้านได้ และเพื่อให้การทำงานมี Productivity มากขึ้น องค์กรจึงมีการอนุญาตให้พนักงานสามารถใช้อุปกรณ์ในการทำงานได้หลากหลายขึ้น อุปกรณ์เหล่านั้นไม่ว่าจะเป็นพีซี โน้ตบุ้ค มือถือ แทปเล็ต ซึ่งอาจจะเป็นอุปกรณ์ทั้งของบริษัท (Corporate-owned device) หรืออุปกรณ์ส่วนตัว (BYOD device) จากอุปกรณ์เหล่านี้เองที่พนักงานก็จะใช้ทำงานเพื่อเข้าถึงข้อมูลต่างๆ ซึ่งในช่วงขณะที่ผู้ใช้งานทำงานแบบออนไลน์ ก็จะเป็นช่วงเวลาที่มีสิทธิ์ที่จะถูกลอบโจมตีจากโจรไซเบอร์ได้ไม่ว่าจะเป็นกลวิธีส่งเมลหลอกลวงทำให้พนักงานเปิดไฟล์แนบที่มีมัลแวร์ และติดทำให้มัลแวร์ฝังตัวอยู่บนอุปกรณ์ เป็นต้น

Read More »